| Produkt(e): | MicroStation | ||
| Version(en): | 10.15.02.11 | ||
| Umgebung: | N\A | ||
| Produktbereich: | Installation | ||
| Produktunterbereich: | Updates |
Eine englischsprachige Email mit Hiweisen zu Sicherheitsupdates wurde mehrfach von Bentley auch an Deutsche Anwender im Mai 2021 von Bentley verschickt:
Hier folgt deren Übersetzung und Erklärung dazu:
Bentley Systems stellt Anwendern wichtige Anwendungs- und Sicherheitsupdates zur Verfügung. Zu den Anwendungsupdates gehören Leistungsverbesserungen, Kompatibilitätsupdates und Berichtsupdates. Wir empfehlen die rechtzeitige Übernahme dieser Updates, um die Sicherheit und Robustheit Ihrer Infrastruktur-Engineering-Anwendungen zu maximieren. Durch die Aktualisierung wird die Kompatibilität mit anderen Korrektur-Updates sichergestellt, die Sie möglicherweise für Office-Produktivitätswerkzeuge und Betriebssysteme anwenden, und Ihre Geräte werden geschützt.
Bitte aktualisieren Sie Ihre Software noch heute auf die Version 15.2.
Filteroptionen:
Generation: CONNECT Edition
Version: 10.15.02.11
Language: German
Architecture: x64
Deliverable Type: Installer
Subscription Entitlement: Yes
> "Apply" (Hinzufügen) -Knopf drücken und Ergebnis abwarten
Wenn Sie Ihre Anwendung zum jetzigen Zeitpunkt nicht auf 15.2 aktualisieren können, steht der folgende Patch zur Verfügung, um die kritischsten Updates auf ältere Versionen von MicroStation und MicroStation-basierten Anwendungen anzuwenden
Bitte melden Sie sich bei Bentley Communities mit Ihrem Bentley-Konto an, um die Schaltfläche zum Herunterladen dieses Sicherheitsupdates zu aktivieren.
Das Update behebt eine Sicherheitsanfälligkeit bei der unzulässigen Eingabevalidierung (CWE-20), bei der eine DGN-Datei so gestaltet werden kann, dass sie Daten enthält, die von der Anwendung nicht erwartet werden, was zu einem unvorhersehbaren oder unerwünschten Verhalten beim Start der Anwendung führt. Bentley hat nicht beobachtet, dass diese Sicherheitsanfälligkeit aktiv zu böswilligen Zwecken ausgenutzt wird. Da dies jedoch theoretisch möglich ist, empfiehlt Bentley dringend, dieses Update als wichtiges Update zu behandeln und vorrangig in sensiblen Umgebungen zu implementieren. Dieses Update gilt für MicroStation und MicroStation-basierte Anwendungen V8i und Connect Edition. Diese Änderung bezieht sich auf eine veraltete Funktion, die von modernen MicroStation-Benutzern im Allgemeinen nicht verwendet wird.
Lesen Sie bitte die MicroStation 15.2 Release-Ankündigung für weitere Details.
Das MicroStation-Produktteam freut sich, die Verfügbarkeit von MicroStation CONNECT Edition Update 15.2 (10.15.02.11) auf Software-Downloads und als herunterladbares Update über den CONNECTION Client bekannt zu geben. Dieses Update für die MicroStation CONNECT Edition enthält:
-Neue Registerkarte "Zusammenarbeit", die die für die Zusammenarbeit mit Ihrem Projektteam erforderlichen Werkzeuge an einer praktischen Stelle in der Benutzeroberfläche zusammenfasst.
-iTwin anhängen - Mit diesem neuen Werkzeug können Sie das datenreiche iTwin aus einem iModel, das mit Ihrem Projektportal synchronisiert wurde, als Referenz in Ihre DGN-Datei übernehmen. Verwenden Sie Ihr digitales iTwin als Startpunkt oder Referenz in Ihren Konstruktionen.
-Das Update behebt eine Sicherheitsanfälligkeit bei der Eingabevalidierung (CWE-20), bei der eine DGN-Datei so gestaltet werden kann, dass sie Daten enthält, die von der Anwendung nicht erwartet werden, was zu unvorhersehbarem oder unerwünschtem Verhalten beim Start der Anwendung führt.
Bentley hat nicht beobachtet, dass diese Sicherheitsanfälligkeit aktiv zu böswilligen Zwecken ausgenutzt wird. Da dies jedoch theoretisch möglich ist, empfiehlt Bentley dringend, diese Änderung als wichtiges Update zu behandeln und mit Priorität in sensiblen Umgebungen zu implementieren. Diese Änderung bezieht sich auf eine veraltete Funktion, die von modernen MicroStation-Benutzern im Allgemeinen nicht verwendet wird. Wenn Sie Ihre Anwendung zu diesem Zeitpunkt nicht auf 15.2 aktualisieren können, ist der folgende Patch verfügbar, der auf ältere Versionen von MicroStation und MicroStation-basierten Anwendungen angewendet werden kann. Dieser Patch ist für MicroStation und MicroStation-basierte Anwendungen V8i und Connect Edition anwendbar.
Das Patch setzt eigentlich nur eine Umgebungsvariable welche auch manuell gesetzt werden kann: MS_ALLOWEDSTRTUPAPPS = *disabled*
Wenn Sie weitere Unterstützung benötigen, erstellen Sie bitte eine Serviceanfrage.
X
X